欢迎光临第五届中国汽车网络信息安全峰会2020!

UltraSoC推出CAN Sentinel以增强汽车网络安全性

发布日期:2020-04-06

GRCCIoVSecurity

2020-04-06 13:04:46

手机阅读


解决所有车辆的CAN总线固有的安全漏洞




2020年2月24日-UltraSoC今天宣布通过推出CAN Sentinel大大增强其汽车网络安全产品;新IP为CAN总线增加了急需的基于硬件的安全层,这是面向汽车制造商和OEM的全球行业标准互连。UltraSoC CAN Sentinel驻留在总线上,监视与车辆电子控制单元(ECU)的交易,识别可疑活动,防止恶意消息和沉默攻击。


CAN Sentinel可以使用用户定义的安全规则进行配置,从而提供针对常见欺骗(例如帧欺骗)的保护,并允许随着威胁形势的发展而升级系统。它是作为Ultra-SoC领导成员的Secure-CAV联盟的一部分而开发的,它与更广泛的UltraSoC安全嵌入式分析和监视体系结构集成,从而可以实施强大的系统范围的网络安全保护。


自30年前发明以来,CAN(控制器局域网)总线已在汽车工业中变得无处不在。最近,它也被公认为是汽车中最严重的安全漏洞。许多引人注目的攻击(例如Miller-Valasek Jeep骇客攻击)已经利用了其固有的安全功能不足。网络安全是汽车行业日益关注的问题,是产品召回的主要原因:据估计,2016年汽车行业为此付出了260亿美元的代价,而仅通用汽车公司一年就召回了2300万辆汽车。


考文垂大学未来运输与城市研究所(IFTC)的Siraj Shaikh教授评论说:“ CAN是当前和未来汽车设计的关键领域,就网络安全而言,存在巨大的机会来提高其安全性。UltraSoC CAN Sentinel不仅可以发现和应对帧欺骗的真正威胁,而且还可以等待并监视可能出现的任何其他威胁和入侵。”


UltraSoC的**技术官Gajinder Panesar补充说:“ CAN已经帮助确保了30年的车辆安全,但是在现代车辆中,没有安全就无法保证安全。汽车技术开发人员必须认真对待不断发展的网络风险,这一点至关重要,今天,我们为他们提供了一种简单的产品,该产品具有提高车辆网络安全性的巨大潜力。我们的产品提供智能分析,能够学习和发展以应对快速变化的威胁态势。”


CAN Sentinel的发布紧随UltraSoC Bus Sentinel之后,这是该公司网络安全硬件系列中的第一款产品。它于2019年末启动,以简化将安全监控架构嵌入关键任务和安全关键设备的核心的过程,特别是在互联和自动驾驶(CAV)等应用中。这些新的网络安全硬件IP产品与UltraSoC的安全嵌入式分析架构相结合,可提供完整的整体嵌入式安全解决方案。


CAN总线旨在在恶劣的汽车环境中提供可靠的通信(与制动,转向,发动机,安全气囊,门锁和前大灯等系统)。尽管其设计目的是安全的,但其设计目的并不是为了安全和抵御网络攻击。迄今为止,确保CAN安全的方法主要集中在阻止来自外部的网络入侵(软件补丁或API,保护Wi-Fi设备),而不是将安全性嵌入总线本身。这使CAN总线和车辆容易受到来自帧欺骗攻击的各种潜在攻击,这些攻击可能会远程禁用车辆,从而导致潜在的勒索攻击。甚至对道路基础设施的大规模袭击。





END





点击上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None